如何在Web上测量设备完整性?你只需要支持通行密钥
通行密钥支持认证,以证明验证器身份,在Android上,android-key类型的意思是Android密钥认证。
https://w3c.github.io/webauthn/#sctn-android-key-attestation
测试网站 https://www.webauthn.me/debugger
attestation 选择 direct,密钥认证证书位于返回数据的 attestationObject.attStmt.x5c ,hex格式存储
通行密钥支持认证,以证明验证器身份,在Android上,android-key类型的意思是Android密钥认证。
https://w3c.github.io/webauthn/#sctn-android-key-attestation
测试网站 https://www.webauthn.me/debugger
attestation 选择 direct,密钥认证证书位于返回数据的 attestationObject.attStmt.x5c ,hex格式存储
See your WebAuthn config in action
Quickly change a WebAuthn configuration parameter, and see the change take effect in our handy debugger.
❤1
fastboot oem set-gpu-preemption 0 androidboot.selinux=permissive
service call miui.mqsas.IMQSNative 21 i32 1 s16 "命令" i32 1 s16 "参数列表" s16 '输出路径' i32 600
第一个漏洞可以关闭SELinux强制执行,高通限定,已修复;第二个漏洞以root身份执行任意命令,小米限定,未修复。组合后是完整root权限。
service call miui.mqsas.IMQSNative 21 i32 1 s16 "命令" i32 1 s16 "参数列表" s16 '输出路径' i32 600
第一个漏洞可以关闭SELinux强制执行,高通限定,已修复;第二个漏洞以root身份执行任意命令,小米限定,未修复。组合后是完整root权限。
GitLab
QcomModulePkg: Fix propagation of untrusted input into kernel cmdline (fb8e8642) · Commits · CodeLinaro / la / abl / tianocore…
First lets set the size to prevent any double-fetch in the getVariable. Then limit any input to either 1 or 0. Change-Id: I449f74ddefcec665f4e0ea4ed538f892dfb14e21 (cherry picked from commit 92a20dbc895a53618b28cfd4090cb49a32683ad8)
❤23👍2🥰2
南宫雪珊
fastboot oem set-gpu-preemption 0 androidboot.selinux=permissive service call miui.mqsas.IMQSNative 21 i32 1 s16 "命令" i32 1 s16 "参数列表" s16 '输出路径' i32 600 第一个漏洞可以关闭SELinux强制执行,高通限定,已修复;第二个漏洞以root身份执行任意命令,小米限定,未修复。组合后是完整root权限。
https://github.com/hicode002/qualcomm_gbl_exploit_poc
第三个漏洞,永久解锁bootloader,解锁后不用担心升级系统修复漏洞,高通限定,未修复。把仓库中的 gbl_efi_unlock.efi 写入 efisp 分区,重启即可解锁,这需要root权限,嗯……
强行解锁bootloader后需要手动清空全部数据,解锁后应该清空efisp分区,否则每次开机都会写入解锁状态并在屏幕上打印日志。
第三个漏洞,永久解锁bootloader,解锁后不用担心升级系统修复漏洞,高通限定,未修复。把仓库中的 gbl_efi_unlock.efi 写入 efisp 分区,重启即可解锁,这需要root权限,嗯……
强行解锁bootloader后需要手动清空全部数据,解锁后应该清空efisp分区,否则每次开机都会写入解锁状态并在屏幕上打印日志。
GitHub
GitHub - kasnria001/qualcomm_gbl_exploit_poc: Unlocking qualcomm bootloader via gbl exploit.
Unlocking qualcomm bootloader via gbl exploit. Contribute to kasnria001/qualcomm_gbl_exploit_poc development by creating an account on GitHub.
🥰24👍11❤3
南宫雪珊
fastboot oem set-gpu-preemption 0 androidboot.selinux=permissive service call miui.mqsas.IMQSNative 21 i32 1 s16 "命令" i32 1 s16 "参数列表" s16 '输出路径' i32 600 第一个漏洞可以关闭SELinux强制执行,高通限定,已修复;第二个漏洞以root身份执行任意命令,小米限定,未修复。组合后是完整root权限。
第一个洞还有更多利用类型
虽然已修复,但这是2022年引入的老漏洞了,应该适用于更多高通soc。
另外,对于selinux宽容的系统,即使不是小米,也可以利用隔离服务提权到root: https://github.com/vvb2060/Magica
fastboot oem set-hw-fence-value 0 androidboot.selinux=permissive
虽然已修复,但这是2022年引入的老漏洞了,应该适用于更多高通soc。
另外,对于selinux宽容的系统,即使不是小米,也可以利用隔离服务提权到root: https://github.com/vvb2060/Magica
GitLab
QcomModulePkg: add check for set-hw-fence-value command (78297e8c) · Commits · CodeLinaro / la / abl / tianocore / edk2 · GitLab
Add check to ensure that only 0/1 can be passed to the 'fastboot oem set-hw-fence-value 1' command. Change-Id: I7c4b8eb87264cf5afcb355336908b1b430875aee (cherry picked from commit 170b1d75ee3c11fa73884c6fbf70c51ffeeee1b3)
❤20🔥3🥰1
https://github.com/Kindness-Kismet/One-Player
使用libass完整支持ass字幕的media3播放器
之前在Android上能正常渲染ass字幕的播放器只有mx和mpv。
使用libass完整支持ass字幕的media3播放器
之前在Android上能正常渲染ass字幕的播放器只有mx和mpv。
GitHub
GitHub - Kindness-Kismet/only_player: 增强的 Android 视频播放器
增强的 Android 视频播放器. Contribute to Kindness-Kismet/only_player development by creating an account on GitHub.
❤18👍4
https://www.coolapk1s.com/feed/70482144
44k大小的efi文件会故意卡住,因为这是给之前红魔9008方案用的版本。
小米的root写入方案一定要用40k大小的efi文件,否则手机卡死变砖,必须9008清空efisp分区!
小米无法自行9008,只能售后操作,已经有人刷错文件导致变砖。
44k大小的efi文件会故意卡住,因为这是给之前红魔9008方案用的版本。
小米的root写入方案一定要用40k大小的efi文件,否则手机卡死变砖,必须9008清空efisp分区!
小米无法自行9008,只能售后操作,已经有人刷错文件导致变砖。
🤯40👍8😁2❤1😭1
Forwarded from Howard's 碎碎念
app-release.apk
1.4 MB
root shell 小工具
在 SELinux 宽容的机器上,无需授权,发送广播
可以获得命令回显
对于带参数的命令,在 adb shell 内可以正常传递
支持首次解锁屏幕锁前工作
在 SELinux 强制的机器上不会工作
写这个东西是发现小米能解锁了,但是靠小米质量服务的那个命令传递太麻烦了
在 SELinux 宽容的机器上,无需授权,发送广播
am broadcast -n io.github.vvb2060.puellamagi/.CommandReceiver -a io.github.vvb2060.puellamagi.action.EXEC --es cmd whoami
可以获得命令回显
对于带参数的命令,在 adb shell 内可以正常传递
支持首次解锁屏幕锁前工作
在 SELinux 强制的机器上不会工作
写这个东西是发现小米能解锁了,但是靠小米质量服务的那个命令传递太麻烦了
❤28🥰9👏2
南宫雪珊
fastboot oem set-gpu-preemption 0 androidboot.selinux=permissive service call miui.mqsas.IMQSNative 21 i32 1 s16 "命令" i32 1 s16 "参数列表" s16 '输出路径' i32 600 第一个漏洞可以关闭SELinux强制执行,高通限定,已修复;第二个漏洞以root身份执行任意命令,小米限定,未修复。组合后是完整root权限。
第一行的命令之前是错误的,现在已经修正。用正确的命令不会导致开机后黑屏。
使用错误命令,启动参数会变成
由于msm_kgsl.preempt_enable的参数无法识别,所以黑屏了
使用错误命令,启动参数会变成
msm_kgsl.preempt_enable=-value 0 androidboot.selinux=permissive由于msm_kgsl.preempt_enable的参数无法识别,所以黑屏了
😱44🔥4🥰2👏2🤷♂1☃1⚡1👎1🤯1🤬1💩1
现在可以确认小米没有对库存机升级系统,也没有云控修复漏洞,或者推送强制OTA。因此漏洞解锁还能用很长一段时间,特别是库存机。
目前仅仅限制国内公开宣传,酷安上线了关键字屏蔽,小米开始投诉视频,网信办管控KOL。
目前仅仅限制国内公开宣传,酷安上线了关键字屏蔽,小米开始投诉视频,网信办管控KOL。
👍70🤣56❤5😁4
在任何SELinux宽容设备上临时安装Magisk
首先下载安装Magica,打开后如果是SELinux宽容,应该能看见启用adb root按钮,点按按钮。
第二步,使用电脑连接adb,这是具备完整Linux权能的root shell。
第三步,使用magisk官方脚本,临时安装magisk,具体操作可以看这里 https://t.me/magiskalpha/677
完毕,重启失效,因此安装模块后不要重启,重新执行第三步模拟重启即可。
警告:由于没有解锁bootloader,因此任何写入只读分区的行为都会导致avb验证失败,无法开机!需要刷入完整系统包修复。
首先下载安装Magica,打开后如果是SELinux宽容,应该能看见启用adb root按钮,点按按钮。
第二步,使用电脑连接adb,这是具备完整Linux权能的root shell。
第三步,使用magisk官方脚本,临时安装magisk,具体操作可以看这里 https://t.me/magiskalpha/677
完毕,重启失效,因此安装模块后不要重启,重新执行第三步模拟重启即可。
警告:由于没有解锁bootloader,因此任何写入只读分区的行为都会导致avb验证失败,无法开机!需要刷入完整系统包修复。
GitHub
Releases · vvb2060/Magica
Contribute to vvb2060/Magica development by creating an account on GitHub.
👍62🔥6❤5😭3👏2❤🔥1😁1🤔1🐳1🤣1🤨1
Telegram的通行密钥与添加时的登录会话相关,如果这个登录会话被强制退出登录,通行密钥也会一并删除。建议主动正常退出登录来让通行密钥持久化,以防意外。
😇96👍12🤡12👨💻1
南宫雪珊
github actions/upload-artifact@7 支持上传单个文件,不会用zip包裹。添加参数 archive=false 即可
废物,忽略name参数,强制使用原始文件名,但在矩阵构建中这一定会发生同名冲突。
😁48🐳5